- 前回の勉強内容
- 今回の勉強内容 : いろんな攻撃手法を薄く広く知る
- Dos攻撃とDDos攻撃は、サーバやサイトに大きな負荷をかけてダウンさせるサイバー攻撃です。
- ブルートフォース攻撃は、ありとあらゆる文字列の組み合わせを片っ端から試してパスワードや鍵を見つける攻撃です。
- トロイの木馬とは、便利なソフトウェアに見せかけてユーザに被害を与える不正なプログラムです。
- サラミ法は、発覚しない程度に少量ずつの金銭や物品を窃取します。
- スキャベンジングは、日本語でゴミを漁るです。
- 次回の勉強内容
前回の勉強内容
今回の勉強内容 : いろんな攻撃手法を薄く広く知る
勉強のきっかけになった問題
データの破壊,改ざんなどの不正な機能をプログラムの一部に組み込んだものを送ってインストールさせ,実行させるものはどれか。
ブルートフォース攻撃は、ありとあらゆる文字列の組み合わせを片っ端から試してパスワードや鍵を見つける攻撃です。
辞書攻撃は、パスワードによく使われる文字を片っ端から入力して不正ログインを試みます。
- 別名 : 辞書アタック、ディクショナリーアタック
もちろん手動では腱鞘炎になるのでツールを使ってガッツリ攻撃してきます。
ブルートフォース攻撃より「パスワードによく使われる文字」に絞るので効率は良いです。
トロイの木馬とは、便利なソフトウェアに見せかけてユーザに被害を与える不正なプログラムです。
- 英語 : Trojan Horse
便利なツールいろいろあるなぁ・・・って、よく確認しないと「トロイの木馬」に引っかかるです!
有用なソフトウェアに見せかけて配布された後,システムの破壊や個人情報の詐取など悪意ある動作をする。
平成24年春期問54 トロイの木馬の特徴|ITパスポート試験ドットコム
例えば・・・パソコン内部の秘密のファイルをインターネット上に送信したり、ファイルやディスク内容を破壊したりします。
感染機能は持っていませんので、感染増殖することはありません。が、そのためにワクチンソフトの検出対象外となります。
感染増殖はしないので、ワクチンソフトでは、基本的にトロイの木馬を検出の対象外としています。信頼できないサイトに便利なツールソフトウェアとして掲載されていても、そのプログラムはむやみにダウンロードして実行しないようにしましょう。
ウイルス用語辞典:IPA 独立行政法人 情報処理推進機構
サラミ法は、発覚しない程度に少量ずつの金銭や物品を窃取します。
不正行為が表面化しない程度に,多数の資産から少しずつ詐取する方法である。
平成25年秋期問43 サラミ法はどれか|基本情報技術者試験.com
銀行預金の利息を着服する
預金の利息計算時には必ず1円未満の端数が生じる。この端数は微々たるものであるが、全ての口座から端数を集めれば大金になる。
実際に1960年代後半、アメリカ・ニューヨークの銀行で、プログラムに細工をして1セント未満の端数処理を四捨五入からすべて切り捨てに変更し、切り捨てられた端数を自分の口座に振り込ませるように改鼠する事件があった。他人の口座から毎月1万円程度を不正に引き出す
スキミングなどの不正な手段によって他人のキャッシュカードのコピーを手にした人間が、1ヶ月あたり1万円 - 2万円以下の額を不正に引き出していた。
架空の電子商店をでっちあげてクレジットカード番号を大量に集め、大勢の人から少額ずつ詐取した事例がある。不正に引き落とされた金額は一人あたりではごく少額だったため、ほとんどの人はカードが不正に使われたことに気が付かなかった。
サラミ法 - Wikipedia
スキャベンジングは、日本語でゴミを漁るです。
- 英語 : scavenging(scavenge : ゴミを漁る)
- 別名 : ゴミあさり、トラッシング、ダンプスターダイビング
プログラム実行後のコンピュータ内部又はその周囲に残っている情報をひそかに探索して,必要情報を入手する方法である。
平成25年秋期問43 サラミ法はどれか|基本情報技術者試験.com
